聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
如何利用Sys:All漏洞渗透生产环境中的GKE集群
文章来源:https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...
2024年的云原生架构需要哪些技术栈
背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
开放应用模型OAM
背景应用容器技术,彻底改变了软件打包与分发方式,但是并没有让软件本身的定义与描述发生本质的变化,基于Kubernetes的应用管理体验,也没有让业务研发与运维的工作变得更简单。Kubernetes云原...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
技术分享|Kubernetes前沿洞察:2024年基准报告中的K8s工作负载趋势分析
前言Gartner 预计,至 2028 年,云计算将成为维系企业竞争力的核心要素,这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes(简称 K8s)通过自动化部署、管...
K8S 常见命令100个汇总,用过一半以上可以称为高手!(含pdf)
这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。 列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...
Pod 挂载节点 /var/log 导致的容器逃逸
逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中,或者,能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...
Murre:一个轻量化的K8S监控工具
Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标,并使用来自每个PodSpec的相关K8s请求和限制...
如何优雅重启 kubernetes 的 Pod
最近在升级服务网格 Istio,升级后有个必要的流程就是需要重启数据面的所有的 Pod,也就是业务的 Pod,这样才能将这些 Pod 的 sidecar 更新为新版本。方案 1因为我们不同环境的 Po...
Kubernetes的五大开源存储项目
在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...